Jakarta (ANTARA) - Laporan terbaru Akamai Technologies mengungkapkan bahwa serangan aplikasi web dan API mengalami peningkatan hingga 248 persen dari tahun sebelumnya di sektor keuangan Asia Pasifik dan Jepang.
Perusahaan cloud tersebut melihat bahwa kenaikan hingga 248 persen itu lebih tinggi dari serangan di tingkat global sebesar 169 persen, yang menandakan organisasi layanan keuangan di wilayah ini rentan menjadi target dan berisiko tinggi.
"Ini merupakan masalah krusial bagi organisasi layanan keuangan, seiring semakin banyaknya digitalisasi, semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber," kata Security Technology and Strategy Director (APJ) Akamai Reuben Koh dalam pernyataan di Jakarta, Rabu.
Ia memaparkan serangan aplikasi web dan API di kawasan Asia Pasifik dan Jepang meningkat dalam 24 bulan terakhir dengan rata-rata sekitar 10 juta serangan per hari dan serangan Local File Inclusion (LFI) menjadi vektor serangan paling umum.
Jumlah serangan LFI ini meningkat sekitar 154 persen pada 2022, melampaui serangan XSS dan SQLi. Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web, untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Saat ini, server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP, yang berarti meningkatkan kecenderungan penggunaan LFI.
Oleh karena itu, kenaikan serangan LFI menunjukkan pelaku ancaman selalu berinovasi dan mengubah target sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Selain lembaga keuangan, laporan State of the Internet berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations ini juga mencatat industri perdagangan dan media digital juga rentan terhadap serangan serupa.
"Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka. Sektor keuangan, manufaktur, dan perdagangan adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan," kata Koh.
Kenaikan serangan tertinggi terjadi di Australia dan Jepang yang tumbuh hingga masing-masing sebesar 259 persen dan 1.635 persen pada 2022 dibandingkan periode sama tahun sebelumnya. Serangan terhadap sektor teknologi tinggi di Jepang juga naik 116 persen, yang disebabkan besarnya investasi dalam bidang R&D dan teknologi canggih.
Namun demikian, pola serangan aplikasi web dan API di Australia pada 2022 bersifat konstan serta konsisten dengan hanya beberapa serangan big-bang, sedangkan sebagian besar serangan di Jepang berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
Sementara itu, India juga mengalami kampanye serangan konstan dan konsisten pada sektor ritel dan perdagangan dengan kenaikan hingga mencapai 90 persen pada 2022 seiring dengan peningkatan jumlah peritel online dan perbelanjaan melalui e-commerce.
"Ragam serangan menunjukkan kecenderungan penggunaan eksekusi kode dari jarak jauh, dengan meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection. Karena percobaan serangan siber begitu gencar, organisasi harus selalu mengetahui tren serangan terbaru serta praktik terbaik untuk beradaptasi dengan strategi mitigasi," ujar Koh.
Perusahaan cloud tersebut melihat bahwa kenaikan hingga 248 persen itu lebih tinggi dari serangan di tingkat global sebesar 169 persen, yang menandakan organisasi layanan keuangan di wilayah ini rentan menjadi target dan berisiko tinggi.
"Ini merupakan masalah krusial bagi organisasi layanan keuangan, seiring semakin banyaknya digitalisasi, semakin banyak pula celah serangan secara keseluruhan, sehingga pelaku ancaman pun akan semakin berpeluang besar untuk melakukan serangan siber," kata Security Technology and Strategy Director (APJ) Akamai Reuben Koh dalam pernyataan di Jakarta, Rabu.
Ia memaparkan serangan aplikasi web dan API di kawasan Asia Pasifik dan Jepang meningkat dalam 24 bulan terakhir dengan rata-rata sekitar 10 juta serangan per hari dan serangan Local File Inclusion (LFI) menjadi vektor serangan paling umum.
Jumlah serangan LFI ini meningkat sekitar 154 persen pada 2022, melampaui serangan XSS dan SQLi. Serangan LFI mengeksploitasi praktik coding yang tidak aman atau kerentanan yang sebenarnya pada server web, untuk menjalankan kode dari jarak jauh atau mengakses informasi sensitif yang disimpan secara lokal.
Saat ini, server web berbasis PHP sangat rentan terhadap serangan LFI karena metodenya yang memintas filter input. Sebagian besar situs web populer, seperti Facebook, WordPress, dan Wikipedia, menjalankan PHP, yang berarti meningkatkan kecenderungan penggunaan LFI.
Oleh karena itu, kenaikan serangan LFI menunjukkan pelaku ancaman selalu berinovasi dan mengubah target sesuai perilaku pelanggan untuk memaksimalkan pengembalian investasi.
Selain lembaga keuangan, laporan State of the Internet berjudul Slipping Through The Security Gaps: The Rise of Application and API Attacks Against Organizations ini juga mencatat industri perdagangan dan media digital juga rentan terhadap serangan serupa.
"Pelaku kejahatan siber akan selalu mengeksploitasi aplikasi web dan API serta menggunakan berbagai teknik baru untuk memaksimalkan pengembalian investasi mereka. Sektor keuangan, manufaktur, dan perdagangan adalah pusat inovasi digital yang merupakan sasaran empuk bagi para pelaku serangan," kata Koh.
Kenaikan serangan tertinggi terjadi di Australia dan Jepang yang tumbuh hingga masing-masing sebesar 259 persen dan 1.635 persen pada 2022 dibandingkan periode sama tahun sebelumnya. Serangan terhadap sektor teknologi tinggi di Jepang juga naik 116 persen, yang disebabkan besarnya investasi dalam bidang R&D dan teknologi canggih.
Namun demikian, pola serangan aplikasi web dan API di Australia pada 2022 bersifat konstan serta konsisten dengan hanya beberapa serangan big-bang, sedangkan sebagian besar serangan di Jepang berjenis big-bang. Hal ini menunjukkan bahwa vertikal dan organisasi khusus di negara tersebut selalu menjadi target serangan.
Sementara itu, India juga mengalami kampanye serangan konstan dan konsisten pada sektor ritel dan perdagangan dengan kenaikan hingga mencapai 90 persen pada 2022 seiring dengan peningkatan jumlah peritel online dan perbelanjaan melalui e-commerce.
"Ragam serangan menunjukkan kecenderungan penggunaan eksekusi kode dari jarak jauh, dengan meningkatnya vektor serangan, seperti Server-Side Request Forgery (SSRF), Server-Side Template Injections (SSTI), dan Server-Side Code Injection. Karena percobaan serangan siber begitu gencar, organisasi harus selalu mengetahui tren serangan terbaru serta praktik terbaik untuk beradaptasi dengan strategi mitigasi," ujar Koh.